2017-12-28 阅读(454)

任意文件上传漏洞，在网站上传代码里出现的最多，该网站漏洞大多数都会绕 过上传 的限制，直接上传网站木马后门，导致可以上传asp,php,jsp等的木马脚本 执行文件。攻击 者可以利用...

2017-12-25 阅读(320)

XSS漏洞，属于脚本跨站攻击漏洞，通俗来讲就是在页面嵌入一些恶意代码使 访问用户 打开页面直接执行一些恶意脚本，在owasp该漏洞排列在网站安全漏洞前 五名，占据安全漏 洞的百分...

2017-12-20 阅读(418)

SQL注入漏洞在网站漏洞里面属于高危漏洞，排列在前三，受影响范围较广， 像asp、.net、 PHP、java、等程序语言编写的代码，都存在着sql注入漏洞，那么 如何检测网站存在sql注入漏洞？...

2017-12-17 阅读(301)

关于网站安全测试方面，业务逻辑漏洞在安全方面存在太多的BUG，业务逻辑漏 洞一般 通过人工安全审计进行网站漏洞检测，这篇文章主要介绍一下如何归纳，总 结，扫描业务的 逻辑漏...

2017-12-14 阅读(406)

网站被劫持的情况，一到年底就开始越来越严重，许多网站被跳转，强制跳 转到博彩网 站，运营商劫持跳转等等的攻击，还有不到一个月就迎来新的一年2018 年，过年也越来越近了，...

2017-12-10 阅读(290)

有人说，网站代码编写是一种美，是一门艺术，享受其中思维逻辑的妙曼身 姿，一个有 灵魂的网站程序员叫做万物的造物主；而我觉得网站漏洞也是一种 美，是另一个世界，畅游 于黑...

2017-12-03 阅读(191)

CSRF通俗来讲就是跨站伪造请求攻击，英文Cross-Site Request Forgery， 在近几年的 网站安全威胁排列中排前三，跨站攻击利用的是网站的用户在登陆的状 态下，在用户不知不觉的 情况下执行...

2017-11-26 阅读(198)

java漏洞近几年出现最多的就是java反序列化漏洞，关于反序列化漏洞到底是 什么？通俗 的来讲，序列化其实就是一个能让JAVA对象摆脱JAVA环境的一个序列化 方式，序列化可以用来 跟很...

2017-11-09 阅读(305)

axublog博客系统，是一款个人的blog系统，代码简介而方便，采用php+mysql数据库的架构， 网站可以全面的生成静态文件，利于网站的访问速度以及网站优化，在目前互联网来说是一个比较...

2017-11-02 阅读(195)

网站劫持攻击，是目前发生较多的一种网站攻击，首先我们要来了解TCP三次 握手过 程以及TCP协议头详细的信息，由于TCP协议并没有对TCP的传输包进行安全 验证，所以在我 们知道一个...